starthome-logo 無料ゲーム
starthome-logo

IAST、RASPに対応した、米国Contrast社の脆弱性検査製品を販売開始 ~ 「DevSecOps」に対応、高速アプリケーション開発がより効率的に ~


NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)および株式会社ユービーセキュア(以下「UBSecure」)は、米国Contrast Security, Inc.(以下「Contrast社」)のセキュリティ脆弱性検査製品「Contrast Assess」(IAST※1対応)と「Contrast Protect」(RASP※2対応)を、本日から販売します。

企業のデジタル化を推進する動きにあわせ、開発(Development) と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。
NRIセキュアとUBSecureは、DevSecOpsを効果的に実現することができるソリューションとして、ウェブアプリケーションの脆弱性診断を行う検査ツール「Vulnerability EXplorer(Vex)※3」(DAST※4対応)を、2007年より提供してきました。
このたび販売開始するContrast社の製品を「Vex」と組み合わせることで、アジャイル開発やアプリケーションの高速開発における脆弱性チェックの効率性を飛躍的に向上させることができます。

今回販売を開始する、2つのContrast社製品の特長は以下のとおりです。

■ Contrast Assess
ソフトウェアの脆弱性検査を行うセキュリティ・テスト・ソリューションで、IASTと呼ばれる脆弱性検査機能を提供します。アプリケーションサーバに検査用のエージェントを組み込み、アプリケーションの挙動を監視しながら脆弱性の検出を行います。スキャンという概念がなく、アプリケーションを操作していく中で検出が始まるため、自動化されたその他のテストと組み合わせることで、継続的な脆弱性検査が可能となります。また、アプリケーションで利用しているOSSなど、サードパーティーコンポーネントの種類やバージョンを識別でき、脆弱性情報データベースと組み合わせることで、利用中のコンポーネントの既知の脆弱性を自動的に検出することが可能です。
APIが提供されているため、検出した脆弱性をSlack、JIRA等の開発ツールを利用して、通知することができます。

■ Contrast Protect
稼働中のウェブアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行うランタイム・ソリューションです。アプリケーションサーバにて監視用エージェントを稼働させ、アプリケーションレベルで不正アクセスをブロックします。ライブラリやサーバソフトウェアの脆弱性に対して、パッチを当てる前に自動的にアプリケーションの保護を行うことができます。

製品および年間利用料等の詳細については、下記のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/contrast.html

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

※1 IAST(Interactive Application Security Testing):
   アプリケーションと一体的に稼働させ、実行環境を監視しながら脆弱性の検出を行う検査手法。
※2 RASP(Runtime Application Security Protection):
   アプリケーションと一体的に稼働させ、アプリケーションレベルで異常を検出し、防御を行う。
※3 「Vulnerability EXplorer(Vex)」の詳細については、下記のWebサイトをご参照ください。
   https://www.nri-secure.co.jp/service/solution/vex.html
※4 DAST(Dynamic Application Security Testing):
   稼働しているアプリケーションに対して、疑似的な攻撃(検査)リクエストを送信し、アプリケーションの挙動の変化から脆弱性があるかどうかを判定する検査手法。

________________________________________
【お知らせに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp


    アクセスランキング

    1. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    2. 元フジ渡邊渚、スケスケ水色衣装で「タイトルにはいろんな意味を…」初写真集「6・25」発売

    3. 高嶋ちさ子“休養宣言” 突然の報告「しばらくお休みさせて頂きます。インスタも更新しないかも」

    4. 73歳大物歌手、GACKTの「古古米は腰を抜かすほど美味しい」発言に「残念な人」

    5. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    6. 長嶋茂雄さん、ご遺体が自宅に戻る…一茂さん、三奈さんに付き添われ 王貞治氏も訪れる

    7. 長嶋茂雄さん死去 89歳 プロ野球・巨人軍終身名誉監督

    8. 有吉弘行、デートでリュック姿の男性をダサいと言う女性をバッサリ「それ言ってるヤツの…」

    9. 娘殺した同級生は自殺… 真相知れなかった母が伝えたい「命の重み」

    10. 松井秀喜氏、長嶋茂雄さんと「生前に約束したことがある」2人きりの対面終え明かす 緊急帰国

    1. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    4. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    5. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    6. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    7. 浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」

    8. 「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明

    9. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    10. 8÷2×(2+2)=の答え、ついに数学者が正解を発表!それは・・・

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 【阪神】西勇輝が4月12日以来2カ月ぶり2軍で実戦 自身のインスタで「内側側副靱帯の変性で」

    2. 【日本代表】W杯出場決定後の最終予選は○△●○●△△●黒星先行 通算2勝3分け3敗

    3. 【日本代表】小野伸二氏「策にはまった」中村憲剛氏「執念の強さ」オーストラリアの勝負強さ称賛

    4. 【日本代表】本田圭佑「負けたんかい。内容どうやったんやろ」Xにファンの声続々 最終予選初黒星

    5. 【日本代表】デビュー戦フル出場の平河悠「最後に失点して0―1で終わるのもサッカー」成長誓う

    6. 【日本代表】瀬古歩夢と新潟DFゲリアが空中で激突…約4分中断「頭同士でぶつかった」心配の声

    7. 米中首脳が電話協議 貿易問題に焦点、トランプ氏「前向きな結論」

    8. NY外為:BTCもみ合い、ステーブルコイン発行企業のサークルが上場

    9. 【阪神】藤川監督「エイエイオー」新庄監督とのメンバー表交換「セも変えていければ良さ広がる」

    10. 【日本代表】オーストラリアに0-1敗れ最終予選初黒星…ボール支配しながら後半45分に失点

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.